CVE-2017-1000388 in Dependency Graph Viewer Plugininformazioni

Riassunto

di VulDB • 04/07/2026

Il plugin Jenkins Dependency Graph Viewer nelle versioni 0.12 e precedenti non eseguiva controlli di autorizzazione per l'endpoint dell'API che modifica il grafo delle dipendenze, consentendo a chiunque disponga del permesso Overall/Read di modificare questi dati.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

29/11/2017

Divulgazione

25/01/2018

Moderazione

accettato

CPE

pronto

EPSS

0.00630

KEV

no

Attività

basso

Fonti

Do you know our Splunk app?

Download it now for free!